An toàn thông tin - những điều cần quan tâm
Tuy nhiên, đây cũng là mảnh đất màu mỡ của các hành vi phạm tội, tiềm ẩn nhiều thách thức và hiểm họa, trong đó có cả hoạt động mang tính khủng bố, chuyển hóa chính trị, trực tiếp đe dọa kinh tế, văn hóa, an toàn của cộng đồng. An toàn thông tin (ATTT) không chỉ còn là vấn đề của các nhân hay tổ chức mà là vấn đề của cả quốc gia và quốc tế.
Theo https://securitydaily.net/, an toàn thông tin là bảo vệ thông tin và hệ thống thông tin nói chung khỏi các truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép không được phép… Khái niệm an toàn thông tin mạng, an toàn máy tính, đảm bảo thông tin được sử dụng hoán đổi cho nhau. Những lĩnh vực này liên quan nội bộ với nhau, thường xuyên chia sẻ những mục đích chính của việc bảo vệ các khía cạnh tính bí mật, toàn vẹn và tính sẵn sàng của thông tin.
Tuy nhiên, lại có một số khác biệt giữa chúng. Sự khác nhau chính đó là cách tiếp cận vấn đề, phương pháp thực hiện và phạm vi quan tâm của mỗi lĩnh vực. ATTT quan tâm đến khía cạnh bí mật, toàn vẹn, sẵn sàng của dữ liệu không quan tâm đến hình thức của dữ liệu: điện tử, bản in, hoặc các dạng khác. An toàn máy tính tập trung vào việc đảm bảo tính sẵn sàng và hoạt động đúng đắn của hệ thống máy tính mà không quan tâm đến thông tin được lưu trữ, xử lý bởi chúng. Đảm bảo thông tin tập trung vào lý do đảm bảo rằng thông tin được bảo vệ và vì thế nó là lý do để thực hiện ATTT.
Dưới góc độ người dùng, để phòng ngừa kịp thời việc bị tấn công, có thể theo dõi 12 dấu hiệu trên máy tính mà trang web https://baomoi.com/ chia sẻ dưới đây:
1. Chế độ diệt virus bị tắt
Chế độ diệt virus luôn được tự động bật. Nếu bạn kiểm tra thấy chế độ này đột nhiên tắt thì khả năng tin tặc đã tấn công thiết bị và tắt chế độ này để tiếp cận dữ liệu bên trong dễ dàng.
2. Mật khẩu không trùng khớp
Đây là trường hợp mật khẩu vẫn giữ nguyên nhưng người dùng không thể đăng nhập vào tài khoản của mình. Trước đó, tin tặc đã tấn công và thay đổi mật khẩu mới, ăn cắp tài khoản của chủ sử dụng.
3. Số lượng bạn trên mạng xã hội tăng đột ngột
Số lượng bạn trên mạng xã hội tăng đột biến cũng là một dấu hiệu cần chú ý. Những tài khoản bạn bè này thường là những người ta không quen và chưa từng kết bạn bao giờ. Việc này xảy ra do tin tặc đã xâm nhập vào tài khoản và thực hiện các hành động xấu.
4. Dashboard xuất hiện nhiều biểu tượng mới
Dashboard là thanh công cụ giúp người dùng lưu các trang web mình thường xuyên truy cập. Việc dashboard xuất hiện các biểu tượng mới có khả năng là dấu hiệu của việc một đoạn mã độc hại đã xâm nhập vào máy tính người dùng.
5. Con trỏ chuột tự di chuyển
Không sử dụng chuột mà con trỏ vẫn tự động di chuyển và thực hiện các thao tác trên máy là một dấu hiệu của việc thiết bị bị xâm nhập. Nguyên nhân của việc này có thể là do thiết bị bị tin tặc tấn công và đang điều khiển con trỏ chuột từ xa.
6. Máy in không hoạt động bình thường
Không chỉ máy tính mới bị tấn công, máy in cũng không phải ngoại lệ. Khi ta in một tài liệu nào đó, xuất hiện các lỗi khiến máy không thể in được hoặc in những tài liệu không cần thiết. Đó là dấu hiệu của việc tin tặc đã khống chế máy.
7. Xuất hiện các trang web lạ
Khi đang sử dụng máy, đột nhiên bạn thấy nhiều trang web tự động được bật lên dù cho bạn không hề mở. Chính những tin tặc khi tấn công vào thiết bị của bạn đã thực hiện điều đó.
Một dấu hiệu khác là khi tra thông tin trên Google, thay vì hiện ra những đường link liên quan, màn hình lại dẫn tới những trang không liên quan.
8. Tài liệu bị xóa đi
Tài liệu trong máy tính tự động bị xóa đi dù người sử dụng không hề kích hoạt các câu lệnh xóa. Điều này là do tin tặc đã xâm nhập vào thiết bị và đánh cắp những tài liệu đó từ trước.
9. Thông tin cá nhân bị tung lên mạng
Đánh cắp thông tin cá nhân của người dùng và công bố nó trên các phương tiện thông tin đại chúng là phương thức thường được tin tặc sử dụng.
Để kiểm tra, người dùng có thể lên Google và tra cứu thông tin cá nhân của mình xem có bị công khai không. Nếu xuất hiện kết quả, đồng nghĩa với việc dữ liệu của bạn đã bị ăn cắp và lan truyền trên Internet.
10. Cảnh báo diệt virus giả
Đang sử dụng máy, người dụng bỗng nhiện nhận được cảnh báo virus từ phần mềm không được cài đặt hay giao diện của thông báo diệt virus khác so với lúc thông thường. Các dấu hiệu này cũng là do máy tính đã bị tấn công hay virus đã xâm nhập vào máy tính của bạn.
11. Webcam có dấu hiệu không bình thường
Đèn tín hiệu của webcam bỗng tự động chớp sáng mặc dù không ai sử dụng.
Để kiểm tra, bạn hãy khởi động lại máy để khắc phục vấn đề. Sau 10 phút kể từ lúc khởi động, đèn vẫn tiếp tục chớp thì có nghĩa là tin tặc đã tấn công thiết bị của bạn.
12. Máy tính hoạt động chậm
Đang hoạt động bình thường, máy tính đột ngột tốn nhiều thời gian để thực hiện một thao tác, kết nối internet thì bị chậm đáng kể cũng là dấu hiệu cho thấy tin tặc đã xâm nhập vào máy tính.
Dưới góc độ tổ chức, doanh nghiệp, theo tiêu chuẩn ISO 27001:2005, để đánh giá và thiết lập hệ thống an toàn thông tin cho tất cả các lĩnh vực trong doanh nghiệp, cần thực hiện theo 11 nguyên tắc sau đây:
1. Chính sách an toàn thông tin
Cung cấp định hướng và sự hỗ trợ của Lãnh đạo tổ chức cho hệ thống ATTT phù hợp với các yêu cầu chính yếu, đáp ứng việc quản lý ATTT trong tổ chức.
2. Tổ chức an toàn thông tin
Đưa ra mô hình, cách thức tổ chức các bộ phận cần thiết để đảm bảo việc xây dựng, triển khai và thực hiện tuân thủ các chính sách ATTT đã được xác lập trong doanh nghiệp; Duy trì ATTT và các phương tiện xử lý thông tin của doanh nghiệp được truy cập, xử lý, truyền thông, hoặc được quản lý bởi các tổ chức bên ngoài.
3. Quản lý tài sản
Đạt được và duy trì việc bảo vệ phù hợp các tài sản của tổ chức, tất cả các tài sản phải được kê khai và xác định người chủ tài sản và đảm bảo thông tin được bảo vệ ở mức độ phù hợp.
4. An toàn nguồn nhân lực
Đảm bảo rằng các nhân viên, nhà thầu và các bên thứ ba hiểu rõ trách nhiệm của mình và phù hợp với vai trò được giao, đồng thời giảm thiểu các rủi ro về việc đánh cắp, gian lận hoặc lạm dụng chức năng, quyền hạn; Đảm bảo rằng mọi nhân viên của tổ chức, khách hàng, đối tác và bên thứ ba nhận thức được các mối nguy cơ và các vấn đề liên quan tới ATTT, trách nhiệm và nghĩa vụ pháp lý của họ, và được trang bị các kiến thức, điều kiện cần thiết nhằm hỗ trợ chính sách ATTT của tổ chức trong quá trình làm việc, giảm thiểu các rủi ro do con người gây ra; Đảm bảo rằng mọi nhân viên của tổ chức, khách hàng, đối tác và bên thứ ba nghỉ việc hoặc thuyên chuyển công việc một cách có tổ chức, theo thủ tục trình tự nhất định để đảm bảo được ATTT đối với các tài sản.
5. An toàn vật lý và môi trường
Ngăn ngừa truy cập vật lý trái phép, gây thiệt hại hoặc can thiệp vào tài sản và thông tin của tổ chức; Ngăn ngừa mất mát, hư hỏng, mất trộm hoặc mất tài sản và gián đoạn các hoạt động của tổ chức.
6. Quản lý truyền thông và vận hành
Đảm bảo việc vận hành đúng và an toàn đối với các phương tiện xử lý thông tin; Thực hiện và duy trì mức độ ATTT phù hợp và cung cấp dịch vụ theo đúng các thỏa thuận cung cấp dịch vụ với đối tác bên ngoài; Giảm thiểu rủi ro do sự hư hỏng của hệ thống; Bảo vệ tính toàn vẹn của phần mềm và thông tin; Duy trì tính toàn vẹn và tính sẵn sàng của thông tin và các phương tiện xử lý thông tin; Đảm bảo an toàn cho thông tin trên mạng và an toàn cho cơ sở hạ tầng hỗ trợ; Ngăn ngừa sự tiết lộ, sửa đổi, xoá bỏ hoặc phá hoại bất hợp pháp các tài sản và sự gián đoạn các hoạt động nghiệp vụ chính yếu. Phương tiện truyền thông phải được kiểm soát và bảo vệ vật lý; Duy trì an toàn cho các thông tin và phần mềm được trao đổi trong nội bộ công ty hoặc với các thực thể bên ngoài; Đảm bảo an toàn cho các dịch vụ thương mại điện tử và việc sử dụng an toàn các dịch vụ này; Phát hiện các hoạt động xử lý thông tin trái phép
7. Kiểm soát truy cập
Quản lý các truy cập thông tin; Đảm bảo người dùng hợp lệ được truy cập và ngăn chặn những người dùng không hợp lệ truy cập trái phép đến hệ thống thông tin, làm tổn hại hoặc lấy cắp thông tin cũng như các phương tiện xử lý thông tin; Ngăn chặn các truy cập trái phép các dịch vụ mạng; Ngăn chặn các truy cập trái phép tới hệ thống điều hành; Ngăn chặn các truy cập trái phép đến thông tin lưu trong các hệ thống ứng dụng; Đảm bảo an ninh thông tin khi sử dụng các phương tiện tính toán di động và làm việc từ xa.
8. Quản lý sự cố
Đảm bảo các sự kiện an toàn thông tin và các nhược điểm liên quan tới các hệ thống thông tin được trao đổi để các hành động khắc phục được tiến hành kịp thời.
9. Quản lý tính liên tục trong hoạt động
Ngăn chặn các gián đoạn trong hoạt động nghiệp vụ và bảo vệ các quy trình hoạt động trọng yếu khỏi các ảnh hưởng do lỗi hệ thống thông tin hay các thảm hoạ, đảm bảo khả năng khôi phục các hoạt động bình thường đúng lúc.
10. Thu thập, phát triển và duy trì hệ thống thông tin
Đảm bảo rằng an ninh thông tin là một phần không thể thiếu của các hệ thống thông tin; Ngăn chặn các lỗi, mất mát, sửa đổi hoặc sử dụng trái phép thông tin trong các ứng dụng; Bảo vệ tính bí mật, xác thực hoặc nguyên vẹn của thông tin bằng các biện pháp mã hóa; Đảm bảo an ninh cho các tệp tin hệ thống; Duy trì an ninh của thông tin và các phần mềm hệ thống ứng dụng; Giảm thiểu các mối nguy hiểm xuất phát từ việc tin tặc khai thác các điểm yếu kỹ thuật đã được công bố.
11. Tuân thủ
Tránh sự vi phạm pháp luật, quy định, nghĩa vụ theo các hợp đồng đã ký kết, các yêu cầu về bảo đảm ATTT.
Tóm lại, để đảm bảo ATTT, vấn đề mấu chốt chính là con người. Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng đã từng phát biểu rằng ba yếu tố chính yếu trong việc bảo đảm ATTT (nhận thức, nhân lực, quy trình) đều gắn chặt với yếu tố con người. Không nên quá đặt nặng vai trò của trang thiết bị trong công tác đảm bảo ATTT. Với tốc độ phát triển rất nhanh của khoa học công nghệ hiện nay, không trang thiết bị nào, cho dù hiện đại đến đâu, có thể đảm bảo ATTT. “Trong điều kiện của Việt Nam, đầu tư vào con người là đầu tư đúng hướng và rẻ nhất trong đảm bảo ATTT”. Những sự cố mất ATTT trong thời gian gần đây đều xảy ra với những lỗi rất sơ đẳng, phụ thuộc rất nhiều vào yếu tố con người cũng như nhận thức về ATTT.